Cyber security per il mondo OT realizzata con gli switch di rete. Progettata per garantire la continuità operativa della produzione industriale in caso di attacco informatico.
Le reti IoT industriali sono piene di pericoli e piene di dispositivi non proteggibili, la responsabilità della sicurezza informatica non può essere solo affidata agli Operatori di produzione e non può essere delegata ai Dispositivi. Oggi le reti sono segregate con VLAN di stabilimento che definiscono perimetri entro i quali una minaccia è libera di muoversi, con pericolose escalation che mettono in pericolo la continuità operativa e produttiva della azienda.
In Produzione, è comune pensare alla Sicurezza come secondaria alla Produttività. Ciò spinge i dipendenti ad ignorare le politiche di Cybersecurity, che vengono viste come un ostacolo al lavoro. Allo stesso tempo, i device e le macchine sono soggetti a minacce, errori di configurazioni e obsolescenza. Ciò può portare a:
- Blocco della produzione
- Compromissione sicurezza fisica operatori
- Manomissioni
La soluzione Edge SDN di Stoorm5
L’interno della LAN di stabilimento ci sono gli switch che realizzano le interconnessioni di rete. Edge SDN è una piattaforma che controlla la rete di telecomunicazioni, creando una sicurezza all’interno degli switch, isolando di dispositivi da proteggere, micro-segmentando le comunicazioni e controllando il traffico al fine di identificare rischi o pericoli della rete di fabbrica.
La protezione ottenuta risulta così indipendente dal comportamento dell’operatore e dalle vulnerabilità dei dispositivi garantendo continuità operativa così come decritto nella normativa internazionale sulla cybersecurity industriale ISA/IEC 62443.
Un approccio differente per la sicurezza OT
La normativa internazionale sulla cyber security delle reti industriali ci ricorda come sia sbagliato en inefficiente proteggere una rete OT come se fosse una rete IT.
L’OT (Operation Technology) comprende tutti quei dispositivi hardware e software che vengono utilizzati per la gestione e il monitoraggio dei sistemi di processi produttivi, quali PLC, CNC, sensori, attuatori, SCADA, ma anche CCTV, energy meter, varchi di accesso, etc..
Una rete formata da strumenti di questo tipo è detta rete formata principalmente di oggetti di cui non si ha il pieno controllo con una sola priorità: non deve bloccarsi mai.
Per questo motivo l’approccio della Cybersecurity IT, che consiste nel rilevare e mettere in quarantena le minacce all’interno del perimetro, non è applicabile alle reti OT, perché causerebbe un blocco della catena produttiva.
Per proteggere una rete industriale è necessario isolare gli host da proteggere, micro-segmentazione le comunicazioni ed analizzare il traffico per identificare comportamenti sospetti.
Queste strategie sono volte a consentire solo il traffico di rete autorizzato, necessario per la produzione. Tutte le altre comunicazioni vengono bloccate, impedendo di fatto ogni tipo di movimento laterale in caso di compromissione di un asset.
Vantaggio competitivo
Garantisce la continuità in ogni condizione operativa, senza fare affidamento su funzionalità di quarantena automatiche durante un attacco informatico che in ambienti di produzioni sono difficili se non impossibili da attuare senza compromettere la business continuità. Migliora la sicurezza della rete di telecomunicazione, pulendo il traffico da comunicazioni non necessarie dando evidenza di quali e quanti dispositivi comunicano. Si integra perfettamente con altri servizi di sicurezza IT/OT per garantire una continuità aziendale ininterrotta. Conforme alle norme IEC 62443, NIS 2 e NIST 800-82.
A chi si rivolge
Aziende manifatturiere o di produzione e servizi in cui la continuità aziendale è importante. OEM che desiderano aggiungere sicurezza informatica ai propri prodotti in conformità con la nuova normativa sui macchinari.